L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Cacti

Cacti : Cross Site Scripting via Template Import Preview
Un attaquant peut provoquer un Cross Site Scripting via Template Import Preview de Cacti, afin d'exécuter du code JavaScript dans le contexte du site web...
VIGILANCE-VUL-32993
Cacti : injection SQL via Editing Colors
Un attaquant peut provoquer une injection SQL via Editing Colors de Cacti, afin de lire ou modifier des données...
CVE-2020-14295, FEDORA-2020-7dddce530c, FEDORA-2020-8a15713da2, openSUSE-SU-2020:1060-1, openSUSE-SU-2020:1106-1, VIGILANCE-VUL-32795
Cacti : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Cacti, afin d'exécuter du code JavaScript dans le contexte du site web...
VIGILANCE-VUL-32794
PHPMailer : Cross Site Scripting via File Attachment Names
Un attaquant peut provoquer un Cross Site Scripting via File Attachment Names de PHPMailer, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2020-13625, DLA-2244-1, DLA-2306-1, FEDORA-2020-06e87e71fe, FEDORA-2020-0bbe6304e3, FEDORA-2020-6d2e1105f2, FEDORA-2020-7dddce530c, FEDORA-2020-8a15713da2, FEDORA-2020-d67df93aa6, openSUSE-SU-2020:1060-1, openSUSE-SU-2020:1106-1, USN-4505-1, VIGILANCE-VUL-32453
Cacti : Cross Site Scripting via Color Items
Un attaquant peut provoquer un Cross Site Scripting via Color Items de Cacti, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2020-7106-ERROR, openSUSE-SU-2020:0654-1, VIGILANCE-VUL-32169
jQuery Core : Cross Site Scripting via HtmlPrefilter Regex
Un attaquant peut provoquer un Cross Site Scripting via HtmlPrefilter Regex de jQuery Core, afin d'exécuter du code JavaScript dans le contexte du site web...
20200601, 20200602, 20200603, 20200604, 20200605, 6217392, 6253319, 6344075, 6367943, CERTFR-2020-AVI-310, CERTFR-2020-AVI-335, cpujul2020, cpuoct2020, CVE-2020-11022, CVE-2020-11023, DRUPAL-SA-CORE-2020-002, DRUPAL-SA-CORE-2020-003, DSA-4693-1, FEDORA-2020-0b32a59b54, FEDORA-2020-11be4b36d4, FEDORA-2020-7dddce530c, FEDORA-2020-8a15713da2, FEDORA-2020-fbb94073a1, K02453220, K66544153, KM03758436, NPM-1518, openSUSE-SU-2020:1060-1, openSUSE-SU-2020:1106-1, openSUSE-SU-2020:1888-1, OSA-2020-14, RHSA-2020:3936-01, RHSA-2020:4670-01, RHSA-2020:4847-01, VIGILANCE-VUL-32007
Cacti : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Cacti...
CVE-2020-13230, CVE-2020-13231, FEDORA-2020-70fa57d566, FEDORA-2020-8560db8779, FEDORA-2020-c1745db1aa, FEDORA-2020-d50b988a2f, VIGILANCE-VUL-31941
Cacti : exécution de code via Data Input Method
Un attaquant peut utiliser une vulnérabilité via Data Input Method de Cacti, afin d'exécuter du code...
CVE-2009-4112, DSA-1954-1, openSUSE-SU-2020:0272-1, openSUSE-SU-2020:0284-1, openSUSE-SU-2020:0558-1, openSUSE-SU-2020:0565-1, SUSE-SR:2009:020, VIGILANCE-VUL-31715
Cacti : exécution de code via Graph Real-time Privilege
Un attaquant peut utiliser une vulnérabilité via Graph Real-time Privilege de Cacti, afin d'exécuter du code...
3285, CVE-2020-8813, FEDORA-2020-10fe60d68b, FEDORA-2020-552e4e7879, openSUSE-SU-2020:0272-1, openSUSE-SU-2020:0558-1, openSUSE-SU-2020:0565-1, VIGILANCE-VUL-31659
Cacti : exécution de code via Performance Boost Debug Log
Un attaquant peut utiliser une vulnérabilité via Performance Boost Debug Log de Cacti, afin d'exécuter du code...
3201, CVE-2020-7237, FEDORA-2020-0fc6dd0fd2, FEDORA-2020-90f1c8229e, openSUSE-SU-2020:0272-1, openSUSE-SU-2020:0284-1, openSUSE-SU-2020:0558-1, openSUSE-SU-2020:0565-1, VIGILANCE-VUL-31370
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Cacti :